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= (54) Title: ACCESS CONTROL FOR PACKET-ORIENTED NETWORKS 

(54) Bezeichnung: ZUGANGSKONTROLLE BEX PAKETORIENTIERTEN NETZEN 

as (57) Abstract: The invention relates 

to a method for access control to 
a packet-oriented network. Two 
admissibility checks for a group of 
packets are carried out by means 
of threshold values (Ingress(i), 
Egress(j)) for the traffic transmitted 
via the network input node (I) and 
the network output node (E) for the 
flow. The transmission of the groups 
of data packets is not permitted when 
an authorisation of the transmission 
would lead to traffic volume exceeding 
one of the threshold values (lngress(i), 
Egress(j)). A relationship between 
the threshold values (Ingress(i), 

EEgress(j)) and the traffic volume 
(cCL)) in partial stretches or links (L) 
may be formulated by means of the 
proportional traffic volume (aV(i j,L)) 
over the individual partial stretches 
(L). Using the capacities of the links 
(L) the threshold values (Ingress(i), 
Egress(j)) for pairs ((i j)) of input and 
output nodes can be fixed such that 

linire \sj\^\.\» ♦u- *u J r. . oveHoad occurs on the individual 

inks Within the above method a flexible reaction to the drop-out of links (L) can be achieved by means of a resetting of the 
threshold values angress(i), EgressO)). Furthermore the inclusion of other conditions is possible, for example relating to the 
capacity of interfaces to other networks or special demands on transmission of prioritised traffic 
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O (57) Zusammenfassung: DieErfindungbetiifiFtein Verfahren zurZugangskontrolleeines paketorientiertem Netzes. FureinGruppe 
.^T^^H T Zulassigkeitsprtifung mit Hilfe von Grenzwerten angress(i), EgressU)) fiir den uber den Netzeingangs- 
Q knoten (1) bzw. den Netzausgangsknoten (E) des Flows ubertiagenen Verkehr durchgefiihrt Die Obertragung der Grup^ von 
^ Datenpaketen wird nicht zugelassen, wenn ein Zulassen 
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(84) Bestimmungsstaaten (regional): europaisches Patent (AT, 
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HU, IE, rr, LU, MC, NL, PT, RO, SB, SI, SK, TR). 

VerofTentlicht: 

— mit intemationalem Recherchenbericht 

— vor Ablauf der fur Anderungen der Anspruche geltenden 
Frist; Verdffentlichung wird wiederholt, falls Anderungen 
eintreffen 



Zur Erkldrung der Zweibuchstaben- Codes und der anderen Ab- 
kurzungen wird auf die Erkldrungen ( "Guidance Notes on Co- 
des and Abbreviations ") am Anfang jeder regulUren Ausgabe der 
PCT-Gazette verwiesen. 



der Ubertragung zu einem einen der Grenzwerte (Ingress(i), Egress(j)) Uberschreitenden Verkehr fuhren wUide. Mittels der an- 
teilsmaBigen Verkehrsaufkommen (aV(i j,L)) tiber die einzelnen Teilstrecken (L) ISsst sich ein Zusammenhang zwischen den Gren- 
zwerten (Ingress(i), Egress(j)) und dem Verkehrsaufkommen (c(L)) auf Teilstrecken bzw. Links (L) fonnulieren. Ausgehend von 
der Kapazitat der Links (L) lassen sich fur Paare ((i j)) von Eingangs- und Ausgangsknoten die Grenzwerte (Ingress(i), Egress(j)) so 
festsetzen, dass keine Uberlast auf den einzelnen Links (L) auftritt. Im Rahmen des erfindungsgemaBen Verfahren kann flexibel auf 
den Ausfall von Links (L) durch Neufestsetzung der Grenzwerte (Ingress(i), Egress(j)) reagiert werden. Zudem ist die Einbeziehung 
weitere Bedingungen z.B. im Hinblick auf die Kapazitat von Schnittstellen zu anderen Netzen oder spezielle Anfoixlening bei tJber- 
tragung priorisierten Verkehrs moglich. 
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Beschreibung 

Zugangskontrolle bei paketorientierten Netzen 

5 Die Erfindung betrifft ein Verfahren zur Verkehrsbegrenzung 
in einem paketorientierten Netz. 

Derzeit ist die Entwicklung von Technologien ftir paketbasier- 
te Netze ein zentrales Betatigungsf eld fur Ingenieure aus den 
10 Gebieten der Netztechnik, der Vermittlungstechnik und der In- 
ternet-Technologien . 

Dabei steht das Ziel im Vordergrund^ moglichst ein paketori- 
entiertes Netz fflr beliebige Dienste verwenden zu konnen. 

15 Traditionell werden tiber paketorientierte Netze zeitunkriti- 
sche Datentibertragungen vorgenommen, wie z.B. der Transfer 
von Dateien oder elektronischer Mail. Sprachubertragung itiit 
Echtzeitanforderungen wird traditionell uber Telefonnetze mit 
Hilfe von der Zeitmultiplextechnik abgewickelt. Man spricht 

20 in diesem Zusainmenhang h^ufig auch von TDM (time division 

multiplexing) Netzen. Mit der Verlegung von Netzen mit hoher 
Bandbreite bzw. Obertragungskapazitat ist neben der Daten- 
und Sprachubertragung auch die Realisierung von Bild- 
bezogenen Diensten in den Bereich des Machbaren geriickt. 

25 Obertragung von Videoinf ormationen in Echtzeit, z.B. im Rah- 
men von Video-on-demand Diensten oder Videokonf erenzen, wird 
eine wichtige Kategorie von Diensten zukunf tiger Netze sein. 

Die Entwicklung zielt dahin^ mOglichst alle Dienste, datenbe- 
30 zogene, sprachbezogene und auf Videoinf ormationen bezogene, 
uber ein paketorientiertes Netz durchfUhren zu k5nnen. Fttr 
die verschiedenen Anf orderung bei der DatenUbertragung im 
Rahmen der verschiedenen Dienste definiert man Ublicherweise 
Dienstklassen. Die Obertragung mit einer definierten Dienst- 
35 qualitat (quality of service) vor allem bei Diensten mit 

Echtzeitanforderungen verlangt eine entsprechende Steuerung 
bzw. Kontrolle ftir die PaketUbertragung uber das Netz. Im 
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Englischen gibt es eine Reihe von Begriffen die sich auf die 
Kontrolle bzw. Steuerung des Verkehrs beziehen: traffic mana- 
gement, traffic conditioning, traffic shaping, traffic engi- 
neering, policing ect. Verschiedene Vorgehensweisen fUr eine 
5 Kontrolle bzw. Steuerung fur den Verkehr eines paketorien- 
tierten Netzes sind in der einschlagigen Literatur beschrie- 
ben. 



20 



Bei ATM (asynchroneous transfer mode) Netzen wird ftir jede 
10 Dateniibertragung auf der gesamten Obertragungsstrecke eine 
Reservierung vorgenommen. Durch die Reservierung wird das 
Verkehrsaufkommen beschrankt. Zur Oberwachung findet ab- 
schnittsweise eine Oberlastkontrolle statt. Eine eventuelle 
Verwerfung von Paketen wird nach MalSgabe des CLP-Bits (CLP: 
15 Cell loss priority) des Paketheaders vorgenommen. 

Das Diff-Serv Konzept wird bei IP (internet protocol) Netzen 
angewendet and zielt auf eine bessere Dienstqualitat fur 
Dienste mit hohen Qualitatsanf orderungen durch EinfUhrung von 
Dienstklassen. Man spricht in diesem Zusammenhang auch hSufig 
von einem CoS (class of service) Modell. Das Diff-Serv Kon- 
zept ist in den von der IETF verof f entlichten RFCs mit den 
Nummern 2474 und 2475 beschrieben. Im Rahmen des Diff-Serv 
Konzepts wird mit Hilfe eines DS (Differentiated Services) 
25 Feldes im IP Header der Datenpakete durch Setzen des DSCP (DS 
codepoint) Parameters eine Priorisierung des Paketverkehrs 
vorgenommen. Diese Priorisierung erfolgt mit Hilfe einer „per 
hop" Ressourcenallokation, d.h. die Pakete erfahren bei den 
Knoten je nach der im DS Feld durch den DSCP Parameter fest- 
gelegten Dienstklasse (class of service) eine unterschiedli- 
che Behandlung. Die Kontrolle bzw. Steuerung des Verkehrs 
wird also nach MaBgabe von den Dienstklassen vorgenommen. Das 
Diff-Serv Konzept fahrt zu einer privilegierten Behandlung 
von dem Verkehr priorisierter Dienstklassen, nicht jedoch zu 
35 einer zuveriassigen Kontrolle des Verkehrsvolumens . 



30 
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Ein anderer Ansatz ftir im Hinblick auf eine quality of servi- 
ce Obertragung tib^r IP Netze ist durch das RSVP (resource re- 
servation protocol) gegeben. Bei diesem Protokoll handelt es 
sich urn ein Reservierungsprotokoll, mit dessen Hilfe eine 
Bandbreitenreservierung entlang eines Pfades vorgenoitimen 
wird. Uber diesen Pfad kann dann eine quality of service 
(QoS) Obertragung stattfinden. Das RSVP Protokoll wird zusam- 
men mit dem MPLS (multi protocol label switching) Protokol 
eingesetzt, das virtuelle Pfade uber IP Netze ermoglicht. Fur 
eine Garantie der QoS Obertragung wird in der Kegel entlang 
des Pfades das Verkehrsauf kommen kontrolliert und gegebenen- 
falls beschrankt. Durch die Einftihrung von Pfaden verliert 
man jedoch viel von der urspriinglichen Flexibilitat von IP 
Netzen. 



Zentral far Garantien von Obertragungsqualit^tsparametern ist 
eine effiziente Kontrolle des Verkehrs. Bei einer Kontrolle 
des Verkehrsaufkommen im Rahmen von DatenObertragung uber pa- 
ketorientierte Netze ist zudem auf eine hohe Flexibilitat und 
geringe Komplexitat bei der Datenubertragung zu achten, wie 
sie z.B. IP Netze in hohem MaJBe aufweisen. Diese Flexibilitat 
bzw. geringe Komplexitat geht bei der Verwendung des RSVP 
Protokolls mit einer Ende-zu-Ende Pf adreservierung jedoch zu 
einem groBen Teil wieder verloren. Andere Verfahren wie Diff- 
25 Serv fuhren zu keinen garantierten Dienstklassen. 

Die Erfindung hat zur Aufgabe, eine effiziente Verkehrskon- 
trolle far ein paketorientiertes Netz anzugeben, das die 
Nachteile herkommlicher Verfahren vermeidet. 

30 

Die Aufgabe wird durch ein Verfahren zur Verkehrsbegrenzung 
in einem paketorientierten Netz nach Anspruch 1 gelGst. 

Im Rahmen des erf indungsgemSJSen Verfahren werden fur eine 
35 Gruppe von uber das Netz zu ubertragenden Datenpaketen eines 
Flows zwei Zulassigkeitspruf ungen durchgef uhrt . Die erste Zu- 
lassigkeitsprufung wird mit Hilfe eines Grenzwertes fur den 
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iiber den Netzeingangsknoten des Flows geleiteten Verkehr und 
die zweite mit Hilfe eines Grenzwertes ftlr den tlber den Netz- 
ausgangsknoten des Flow geleiteten Verkehr durchgef tihrt . Die 
Obertragung der Gruppe von Datenpaketen wird nicht zugelas- 
sen, wenn ein Zulassen der Obertragung zu einem einen der 
beiden Grenzwerte iiberschreitenden Verkehrsauf kommen ftthren 
wiirde . 



Die beiden Zulkssigkeitsprafungen werden beispielsweise bei 
dem Netzeingangs- und Netzausgangsknoten des Flows durchge- 
fflhrt. In diesem Fall wird beispielsweise das Ergebnis bezug- 
lich des tiber den Netzausgangsknoten geleiteten Verkehrs dem 
Netzeingangsknoten tibermittelt , urn dort aufgrund der Ergeb- 
nisse beider ZuiassigkeitsprGfungen die Obertragung der Grup- 
pe von Datenpaketen zu erlauben oder nicht zu erlaviben. 

Bei dem paketorientiertem Netz kann es sich auch um ein Teil- 
netz Oder Subnetz handeln. In IP (Internet Protocol) Systemen 
gibt es z.B. Netzarchitekturen, bei denen das Gesamtnetz in 
„autonome Systeme"^ bzw. „autonomous system"' genannte Netze 
unterteilt ist. Das erf indungsgemSBe Netz kann z.B. ein auto- 
nomes System oder der Teil des Gesamtnetzes im Zustandig- 
keitsbereich eines Dienstanbieters (z.B. ISP: internet servi- 
ce provider) sein. Im Falle eines Teilnetzes kQnnen iiber eine 
Verkehrs kontrolle in den Teilnetzen und eine effiziente Kom- 
munikation zwischen den Teilnetzen Dienstparameter fUr eine 
Obertragung tiber das Gesamtnetz festgelegt werden. 

Der Begriff „Flow« wird tlblicherweise verwendet, um den Ver- 
kehr zwischen einer Quelle und einem Ziel zu bezeichnen. Hier 
bezieht sich Flow auf den Eingangsknoten und den Ausgangskno- 
ten des paketorientierten Netzes, d.h. alle Pakete eines 
Flows im Sinne unseres Sprachgebrauchs werden Ober den selben 
Eingangsknoten und denselben Ausgangsknoten Obertragen. Die 
Gruppe von Paketen ist beispielsweise einer Verbindung (bei 
einer TCP/IP Obertragung definiert durch IP Adresse und Port- 
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nuinmer von Ausgangs- und Zielprozess) und/oder einer Dienst- 
klasse zugeordnet. 

Eingangsknoten des paketorientierten Netzes sind Knoten, Ober 
die Pakete in das Netz geleitet werden; Ausgangs knoten sind 
Knoten des Netzes, iiber die Pakete das Netz verlassen. In der 
englischsprachigen Literatur spricht man haufig von ingress 
nodes und egress nodes. Beispielsweise kann ein Netz gegeben 
sein, das Randknoten und innere Knoten umfasst. Wenn z.B. 
Ober alle Randknoten des Netzes Pakete in das Netz gelangen 
Oder das Netz verlassen kOnnen, waren in diesem Falle die 
Randknoten des Netzes sowohl Net zeingangs knoten sowie Netz- 
aus gangs knoten . 

Ein erfindungsgemafier Zuiassigkeitstest kann durch eine Kon- 
trollinstanz in einem ICnoten oder den Knoten vorgeschalteten 
Rechnern durchgeftthrt werden. Eine Kontrollinstanz kann dabei 
fur mehrere Knoten Kontrollfunktionen tibernehmen. 

Durch die erf indungsgemafie ZulSssigkeitspruf ung wird das Ver- 
kehrsaufkommen innerhalb des Netzes kontrolliert . Bei einer 
erfindungsgemajJen Behandlung fur den gesamten Verkehr, der 
iiber das Netz geleitet wird, dass ein Gesamtverkehrsauf kommen 
erwachst, das zu einer Oberlast im Netz und damit zu VerzSge- 
rungen und Paketverwerfungen fOhren wurde. Bei bekannter Ver- 
kehrsverteilung im Netz kSnnen die Grenzen ftir die Zuiassig- 
keitsprufungen so gewahlt werden, dass auf keiner Teilstrecke 
Oberlastprobleme auf treten . 

Die Beschrankung des Verkehrsauf kommen kann im Sinne einer 
Obertragung mit ausgehandelten Dienstqualitatsmerkmalen (SLA: 
service level agreements) vorgenommen werden, z.B. nach Mali- 
gabe der Priorisierung des Verkehrs. 

Ftlr eine Garantie far Dienste mit QoS DatenObertragung ist es 
wichtig, das gesamte Verkehrsauf kommen innerhalb des Netzes 
zu kontrollieren. Dieses Ziel kann erreicht werden, indem fUr 
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alle Netzeingangsknoten und Netzausgangsknoten Grenzwerte ftir 
den tiber die Knoten geleiteten Verkehr festgesetzt werden. 
Die Grenzwerte far den tiber Eingangs- und Ausgangs knoten ge- 
leiteten Verkehr kGnnen mit Werten ftir das laaximale Ver- 
5 kehrsaufkominen auf Teilstrecken (haufig auch Links genannt) 
in Zusammenhang gesetzt werden. Der maximale Wert ftir das 
Verkehrsauf koinmen auf Teilstrecken wird sich dabei im Allge- 
meinen nicht nur nach der Bandbreite^ sondern auch nach der 
verwendeten Netzwerktechnologie richteA. Z.B. wird in der Re- 

10 gel zu berucksichtigen sein, ob es sich um ein LAN (Local 

area Network) , ein MAN (Metropolitan Area network) , ein WAN 
(Wide Area network) bzw. ein Backbone-Net zwerk handelt. Ande- 
re Parameter als die Obertragungskapazitat^ wie z.B. Verzoge- 
rungen bei der Obertragung, mtissen z.B. fur Netze fur Echt- 

15 zeitanwendungen mitberucksichtigt werden. Beispielsweise ist 
ein Auslastungsgrad nahe bei 100% ftir LAN mit CSMA/CD (Car- 
rier Sense Multiple Access (with) Collision Detection) mit 
Verz5gerungen verbunden, die Echtzeit-Anwendungen in der Re- 
gel ausschlieBen. Aus den maximalen Werten fur das maximale 

20 Verkehrsauf kommen auf Teilstrecken lassen sich dann die 

Grenzwerte fur den uber die Eingangs- und Ausgangs knoten ge- 
leiteten Verkehr festlegen. 

Der Zusammenhang zwischen die Grenzwerte ftir den uber die 
25 Eingangs- und Ausgangs knoten geleiteten Verkehr und dem Ver- 
kehrsauf kommen auf Teilstrecken des Netzes basiert in der be- 
vorzugten Ausgestaltung auf dem fur Paare von Netzeingangs- 
knoten und Netzausgangsknoten anteilsmSBigen Verkehrsauf kom- 
men tiber die einzelnen Teilstrecken des Netzes. Die ftir die 
30 Paare von Netzeingangsknoten und Netzausgangsknoten anteils- 
maUigen Verkehrsauf koiratien tiber die einzelnen Teilstrecken des 
Netzes k5nnen anhand von Erf ahrenswerten Oder bekannten Ei- 
genschaften von Knoten und Links ermittelt werden. Moglich 
ist auch, das Netz auszumessen, um diese die anteilsmSfiigen 
35 Verkehrsauf kommen tiber die einzelnen Teilstrecken in Abhan- 
gigkeit von Netzeingangsknoten und Netzausgangsknoten zu er- 
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halten. In der Verkehrstheorie spricht man in diesem Zusam- 
menhang von der Ver kehr smatrix . 



Die Erfindung hat den Vorteil, dass Informationen ftir die Zu- 
gangskontrolle nur bei Eingangs- und Ausgangsknoten vorgehal- 
ten werden mUssen. Diese Informationen umfassen fUr einen 
Eingangs knoten bzw. Ausgangsknoten z.B. die Grenzwerte und 
aktuellen Werte far den uber den jeweiligen Knoten geleiteten 
Verkehr. Der Umfang der Informationen ist beschrankt. Die Ak- 
tualisierung der Information ist wenig aufwandig. Die inneren 
ICnoten brauchen hinsichtlich der Zulassigkeitskontrolle keine 
Funktionen Ubernehmen. Das Verfahren ist somit erheblich auf- 
wandsarmer und hat einen niedrigeren Komplexitatsgrad als 
Verfahren, die ftir einzelne Teilstrecken ZulSssigkeitskon- 
trollen vorsehen. Im Gegensatz zu herkSmmlichen Verfahren wie 
ATM Oder MPLS braucht innerhalb des Netzes kein Pfad reser- 
viert zu werden. 

ES kann ein Zusammenhang zwischen den Verkehrsauf kommen zwi- 
schen Paaren von Net zeingangs knoten und Netzausgangsknoten 
und dem Verkehrsauf kommen auf Teilstrecken des Netzes herge- 
stellt werden. Mittels der Werte fiir ein maximales Ver- 
kehrsauf kommen auf den Teilstrecken des Netzes konnen Grenzen 
ftir das Verkehrsauf kommen zwischen den Paaren von Netzein- 
gangsknoten und Netzausgangsknoten sowie Grenzwerte far den 
aber die Net zeingangs knoten geleiteten Verkehr und aber die 
Netzausgangsknoten geleiteten Verkehr bestiinmt werden. 

Der Zusammenhang zwischen den Verkehrsauf kommen zwischen Paa- 
ren von Net zeingangs knoten und Netzausgangsknoten und dem 
Verkehrsaufkommen auf Teilstrecken des Netzes kann als Opti- 
mierungsproblem rait Randbedingungen bzw. Nebenbedingungen in 
Form von Ungleichungen hergestellt werden. Dabei flieBt das 
anteilsmafiige Verkehrsaufkommen Ober die einzelnen Teilstre- 
cken des Netzes zur Formulierung des Zusammenhangs zwischen 
den Verkehrsaufkommen zwischen Paaren von Net zeingangs knoten 
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und Netzausgangsknoten und dem Verkehrsauf koinitien auf Teil- 
strecken des Netzes ein. 

Diese Formulierung erlaubt zusatzlich, weitere Kriterien in 
Form von Ungleichungen in die Bestirranung der Grenzen bzw. 
Grenzwerte far die Zulassigkeitspriif ungen auf zunehmen. Es 
konnen z.B. bei der Bestimmung von Grenzen bzw. Grenzwerten 
fur die Zulassigkeitspriif ungen Bedingungen in Form von Un- 
gleichungen aufgenommen werden, die ein geringes Verkehrsauf- 
kommen von hochpriorisierten Verkehr auf Teilstrecken mit 
gr51ieren Verz5gerungszeiten bedingen, Ein anderes Beispiel 
ist das eines Ausgangsknoten, tiber den Pakete zu mehreren 
Eingangsknoten von anderen Netzen tlbertragen werden konnen, 
d.h. der Ausgangsknoten hat Schnittst alien zu mehreren ande- 
ren Netzen. Wenn Eingangsknoten eines der nachf olgenden Netze 
ein geringeres Datenvolumen als der Ausgangsknoten bearbeiten 
kann, kann durch eine weitere Nebenbedingung in Form einer 
Ungleichung sicher gestellt werden, dass der tiber den Aus- 
gangsknoten zu dem Eingangsknoten geleitete Verkehr dessen 
Kapazitat ubersteigt* 

In einer Variante des erf indungsgemafien Verfahrens wird zu- 
satzlich eine weitere Zulassigkeitspriifung vorgesehen, wobei 
die Zulassigkeitsprufung mit Hilfe eines Grenzwertes fiir das 
Verkehrsauf kommen zwischen dem Netzeingangsknoten und dem 
Netzausgangsknoten des Flows durchgefiihrt wird. Die Gruppe 
von Datenpaketen wird zugelassen, wenn alle drei Prufungen 
positiv ausf alien. Zu diesem Zweck kommunizieren die PrU- 
fungsinstanzen miteinander, um mit Hilfe der Ergebnisse der 
einzelnen Zulassigkeitspriif ungen eine Entscheidung beztiglich 
der Obertragung der Gruppe von Datenpaketen herbeizuf uhren. 

Entsprechend einer Weiterbindung der Erfindung werden bei 
Ausf all einer Teilstrecke die Grenzen bzw. Grenzwerte fiir die 
35 Zulassigkeitsprufung bzw. die Zulassigkeitspruf ungen neu mit 
der Bedingung festgesetzt werden, dass uber die ausgefallene 
Teilstrecke keine Pakete tibertragen werden. Durch die erneute 
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Festsetzung der Grenzen wird erreicht, dass uber andere Links 
der Verkehr geleitet wird^ der sonst tiber den ausgef allenen 
Link ubertragen worden w^re^ ohne dass es zu einer Oberlast 
durch den umgeleiteten Verkehr kame. Es kann so flexibel auf 
5 Ausfalle reagiert werden. 

Ein vorsorglicher Schutz gegen Linkausfalle kann durch die 
Wahl der Grenzwerte bzw. Grenzen gewahrleistet werden. Dabei 
werden far eine Mehrzahl von moglichen St orf alien jeweils 

10 Grenzen bzw. Grenzwerte bestimmt, bei denen das Verkehrsauf- 
kommen auch im Storfall in einem zulassiger Rahmen bleibt, 
d.h. Parameter wie Lauf zeitverzogerung und Paketverlustrate 
in durch die Qualitatsanf orderungen far die Datenubertragung 
definierten Bereichen bleiben. Die Grenzen bzw. Grenzwerte 

15 werden dann auf das Minimiom der Werte fur die untersuchten 
StOrfaile gesetzt. D.h. jeder der Storfalle ist durch die 
Wahl der Grenzen bzw. Grenzwerte abgefangen. Die Mehrzahl der 
StOrfaile kann z.B. alle Ausfalle von Links umfassen. 

20 Die genannten Zulassigkeitspriif ungen lassen sich auch in Ab- 
hangigkeit der Dienstklasse durchftihren. Es ist beispielswei- 
se denkbar^ eine niedrig priorisierte Dienstklasse zu haben, 
bei der man Verzogerungen oder den Verwurf von Paketen in 
Kauf nimmt, wenn die Auslastung des Netzes hoch ist. Dagegen 

25 warden fur hoch priorisierten Verkehr die Grenzen so gewahlt 
werden, dass Garantien bezuglich Obertragungsqualitatsparame- 
ter ubernommen werden k5nnen. 

Die Erfindung wird im folgenden anhand einer Figur im Rahmen 
30 eines Ausftthrungsbeispiels naher eriautert. 

Die Figur zeigt ein erf indungsgemafies Netz. Randknoten sind 
durch gefullte Kreise, innere Knoten durch nicht gefailte 
Kreise gekennzeichnet . Links sind durch Verbindungen zwischen 
35 den Knoten dargestellt- Exemplarisch ist ein Eingangsknoten 
mit I, ein Ausgangsknoten mit E und ein Link mit L bezeich- 
net. Ober den Link L wird ein Teil des Verkehrs zwischen den 
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Knoten I und E ubertragen. Die ZuiassigkeitsprUfungen bei dem 
Eingangsknoten I und bei dem Ausgangs knoten E stellen zusaiti- 
men mit den Zuiassigkeitspriif ungen bei anderen Randknoten si- 
cher, dass keine Oberlast bei dem Link L auftritt. 

5 

Im folgenden werden mathematische Zusarmnenhange fur das er- 
f indungsgemafie Verfahren dargestellt. In der Praxis werden in 
der Kegel Grenzen bzw. Grenzwerte in Abhangigkeit der maxima- 
len Linkkapazitaten festgesetzt. Ob der einfacheren mathema- 
10 tischen Darstellung wird im folgenden der lomgekehrte Fall be- 
trachtet, d.h. in Abhangigkeit der Grenzen bzw. Grenzwerte 
i die Dimensionierung der Links berechnet. Die L5sung des umge- 

kehrten Problems kann dann mit numerischen Methoden erfolgen* 

15 Ftir die folgende detailliertere Darstellung werden folgende 
GrSfien eingefiihrt: 

c(L): das Verkehrsauf kommen auf dem Netzabschnitt (Link) L 
aV(i,j,L): das anteilsmaliige Verkehrsauf kommen uber den Link 
20 L des gesamten Verkehrsauf kommens zwischen dem Eingangsknoten 
i und dem Ausgangs knoten 

Ingress (i): Der Grenzwert fur den Verkehr uber den Netzein- 
gangs knoten i^ 

Egress (j): Der Grenzwert fur den Verkehr liber den Ausgangs- 
25 knoten j, 

6(i,j): Das Verkehrsauf kommen zwischen dem Net zeingangs knoten 
i und dem Net zausgangs knoten j . 

Es lassen sich nun folgende Ungleichungen f oirmulieren: 

30 

Fur alle i gilt 

E 5(i/j) ^ Ingress (i), Summe tiber alle j. (1) 
35 Fur alle j gilt 



2 5(i,j) ^ Egress(j), Summe tiber alle i. (2) 
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Fur alle Links L gilt: 

c(L) = 2 5(i,j) • aV(i^j,L), Summe tiber alle i und j. (3) 

5 

Mit Hilfe des Simplex-Algorithmus konnen ftir vorgegebene Wer- 
te von Ingress (i) und Egress (j) die maximalen c(L) berechnet 
werden^ die die Ungleichungen (2) bis (4) erfiillen. Anders 
herum kann ftir einen Satz Grenzen bzw. Grenzwerte Ingress (i), 
10 Egress (j) und BBB(i^j) iiberpriift werden, ob auf einem Link L 
eine unzuiassig hohe Last auftreten kann. Eine der zu hohen 
Last entgegenwirkende Anderung der Grenzen bzw. Grenzwerte 
kann in diesem Fall vorgenoinmen werden. 

15 Das erfinderische Verfahren lasst auf einfache Weise zu, 

durch Anderung der Grenzen bzw. Grenzwerte auf Storungen zu 
reagieren. So kann bei dem Ausfall eines Links L der Zusam- 
itienhang diesen Link ausklaitmiern (z.B. durch Nullsetzen aller 
aV(i,j,L) fur diesen Link L) . Durch die neue Formulierung des 

20 Zusainmenhangs konnen abgeanderte Grenzen bzw. Grenzwerte er- 
mittelt werden, die als Zulassigkeitskriterien Uberlast in- 
nerhalb des Netzes verhindern. 

Fur die Ausgestaltung mit einer zusatzlichen Zulassigkeits- 
25 prufungen Zuiassigkeitsprufung mit Hilfe eines Grenzwertes 
fur das Verkehrsauf koiranen zwischen Netzeingangsknoten und 
Netzausgangsknoten des lasst sich folgender mathematischer 
Zusammenhang formulieren: 

30 Es gelten die obigen Def initionen. Zudem sei 

BBB(i,j): die Grenze far das Verkehrsauf konrnen zwischen dem 
Eingangsknoten i und dem Ausgangsknoten j , 

35 Fiir alle 2-Tupel (i^j) gilt 



5{i, j) ^ BBB(i, j) . (4) 
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Es gilt wieder (3) . Die Optimierung erfolgt iinter den Bedin- 
gungen (1), (2) und (4). Neu im Vergleich zu der ersten For- 
mulierung des Problems sind die Bedingungen (4) . Da bei der 
5 Formulierung des Problems mit den Bedingungen (4) mehr Bedin- 
gungen zu erfullen sind, sind die maximalen Werte fiir c(L) 
kleiner oder gleich als bei der Losung ohne die Bedingungen 
(4). Die zusatzlichen Bedingungen (4) schranken den Losungs- 
raum ein und fuhren bei gleichen Werten ftir die Ingress (i) 

10 und Egress (j) zu kleineren Werten c(L) hinsichtlich der Di- 
mensionierung der Links L. Bei der Umkehrung des Problems 
ftlhren folglich bei gleichen vorgegebenen Werten ftir die ma- 
ximale Kapazitat c{L) der Links L die Bedingungen (4) in der 
Regel zu grSSeren Werten fCr die Ingress (i) und Egress (j). 

15 Man hat daher mehr Flexibilitat bei der Festsetzung der Gren- 
zen, und damit bezQglich der optimalen Auslastung des Netzes. 
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PatentansprUche 

1. Verfahren zur Verkehrsbegrenzung in einem paketorientier- 
ten Netz mit einer Mehrzahl von Teilstrecken (L) ^ bei deiti 

5 - fur eine Gruppe von tiber das Netz zu abertragenden Datenpa- 
keten eines Flows zwei Zuiassigkeitsprtifungen durchgefUhrt 
warden, 

- die erste Zulassigkeitspruf ung mit Hilfe eines Grenzwertes 
(Ingress (i)) fur den uber den Netzeingangsknoten (I) des 

10 Flows geleiteten Verkehr und die zweite mit Hilfe eines 

Grenzwertes (Egress (j)) fur den iiber den Netzausgangsknoten 
) (E) des Flows geleiteten Verkehr durchgefiihrt wird, und 

- die Obertragung der Gruppe von Datenpaketen nicht zugelas- 
sen wird, wenn ein Zulassen der Obertragung zu einem einen 

15 der beiden Grenzwerte (Ingress (i) Egress (j)) liberschreiten- 
den Verkehr ftahren wiirde. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet , 

20 - dass fur alle Netzeingangsknoten und Netzausgangsknoten 

Grenzwerte (Ingress (i). Egress (j)) fur den tiber den jeweili- 
gen Knoten geleiteten Verkehrs festgesetzt werden. 

3. Verfahren nach Anspruch 2, 
25 dadurch gekennzeichnet , 

- dass ein Zusammenhang zwischen den Grenzwerten (Ingress (i). 
Egress (j)) fur den tiber Netzeingangsknoten bzw. Netzausgangs- 
knoten geleiteten Verkehr mit dem Verkehrsauf kommen (c(L)) 
auf Teilstrecken (L) des Netzes hergestellt wird, und 

30 - dass mittels von Werten fur ein maximales Verkehrsauf koiranen 
auf den Teilstrecken (L) des Netzes die Grenzwerte 
(Ingress (i). Egress (j)) ftir den tiber die Netzeingangsknoten 
bzw. Netzausgangsknoten geleiteten Verkehr festgesetzt wird. 

35 4. Verfahren nach Anspruch 3, 
dadurch gekennzeichnet , 
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- dass ftir Paare ((i,j)) von Netzeingangsknoten und Netzaus- 
gangsknoten das anteilsmaJiige Verkehrsauf kommen (aV(i,j,L)) 
liber die einzelnen Teilstrecken (L) des Netzes ermittelt 
wird^ und 

- dass der Zusammenhang zwischen den Grenzwerten (Ingress (i) , 
Egress (j)) fUr den Ober die Netzeingangsknoten bzw. Netzaus- 
gangsknoten geleiteten Verkehr mit dem Verkehrsauf kommen 
(c(L)) auf Teilstrecken (L) des Netzes mit Hilfe der Werte 
fiir das anteilsmaliige Verkehrsauf kommen (aV(i,j,L)) uber die 
einzelnen Teilstrecken (L) des Netzes hergestellt wird. 

5, Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet , 

- dass ein Zusammenhang zwischen den Verkehrsauf kommen 
(5(i/j)) zwischen Paaren von Netzeingangsknoten und Netzaus- 
gangsknoten und dem Verkehrsauf kommen (c(L)) auf Teilstrecken 
(L) des Netzes mit Hilfe von Ungleichungen hergestellt wird^ 

- und eine Opt imierungs verfahren ftir das Verkehrsauf kommen 
(c(L)) auf Teilstrecken (L) des Netzes durchgeftihrt wird, wo- 
bei 

- die Ungleichungen als Nebenbedingungen fiir die Optimierung 
verwendet werden, und 

- das anteilsmaliige Verkehrsauf kommen (aV(i,j,L)) aber die 
einzelnen Teilstrecken (L) des Netzes zur Formulierung des 
Zusammenhangs zwischen den Verkehrsauf kommen (5(i^j)) zwi- 
schen Paaren ((i^j)) von Netzeingangsknoten und Netzausgahgs- 
knoten und dem Verkehrsauf kommen (c(L)) auf Teilstrecken (L) 
des Netzes verwendet wird. 

6. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet , 

- dass zusatzlich eine weitere Zuiassigkeitsprtif ung durchge- 
ftihrt werden, wobei die Zulassigkeitsprufung mit Hilfe eines 
Grenzwertes (BBB(i,j)) fiir das Verkehrsauf kommen (6(i,j)) 
zwischen dem Netzeingangsknoten (I) und dem Netzausgangskno- 
ten (E) des Flows durchgefiihrt wird. 
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7. Verfahren nach Anspruch 6^ 
dadurch gekennzeichnet , 

- dass ein Zusammenhang zwischen den Verkehrsauf koiniaen 
(5(i,j)) zwischen Paaren ((i,j)) von Netzeingangsknoten und 

5 Netzausgangsknoten und dem Verkehrsauf kommen (c{L)) auf Teil- 
strecken (L) des Netzes hergestellt wird, und 

- dass mittels Werten fur ein maximales Verkehrsauf koiranen auf 
den Teilstrecken (L) des Netzes Grenzen (BBB(i,j)) fur das 
Verkehrsauf koininen zwischen den Paaren ((i^j)) von Netzein- 

10 gangsknoten und Netzausgangsknoten sowie Grenzwerte 

(Ingress (i). Egress (j)) fiir den tiber die Netzeingangsknoten 
geleiteten Verkehr und tiber die Netzausgangsknoten geleiteten 
Verkehr festgesetzt werden, 

15 8. Verfahren nach einem der vorhergehende Ansprtlche, 
dadurch gekennzeichnet , 

dass bei Ausfall einer Teilstrecke (L) die Grenzen (BBB(i^j)) 
bzw. Grenzwerte (Ingress (i)^ Egress (j)) ftlr die Zuiassig- 
keitsprufung bzw. die ZulSssigkeitsprUfungen neu mit der Be- 
20 dingung festgesetzt werden, dass uber die ausgefallene 
Teilstrecke (L) keine Pakete ubertragen werden. 

9. Verfahren nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet , 

25 dass fur zumindest eine Zul^s^igkeitsprUf ung von der Dienst- 
klasse der Gruppe von Paketen abhangige Grenzen (BBB(i,j)) 
bzw. Grenzwerte (Ingress (i) , Egress ( j ) ) verwendet werden. 

10. Verfahren nach einem der vorhergehenden Ansprtiche, 
30 dadurch gekennzeichnet, 

- dass flir eine Mehrzahl von mOglichen Storf alien jeweils 
Grenzen bzw. Grenzwerte bestimmt werden, bei denen das Ver- 
kehrsauf kommen auch im StOrfall in einem zulSssigen Rahmen 
bleibt, und 

35 - dass die Grenzen bzw. Grenzwerte auf das Minimiam der Werte 
fiir die untersuchten Storfalle gesetzt werden. 
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11. Verfahren nach einem der T^sprtiche 5 bis 10, 
dadurch gekennzeichnet / 

- dass wenigstens ein weiterer Zusammenhang mit Hilfe einer 
Ungleichung hergestellt wird, der eine Verkehrsbeschrankung 
auf eine Teilstrecke (L) des Netzes oder einer von dem Netz 
wegftihrenden Teilstrecke (L) ausdriickt, und 

- dass das Optimierungsverf ahren unter dieser weiteren Neben- 
bedingung durchgefuhrt wird. 
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